Ransomware

Handreichung und Präventionsprüfung zu Ransomware

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern (v.a. durch Verschlüsselung) und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung. Das Bundesamt für Sicherheit in der Informationstechnik

Mehr erfahren
ViKo

Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung

Beim Thema Videokonferenzsysteme gibt es auch Ende des Jahres 2021 nach wie vor Unsicherheiten bei den Nutzern und insbesondere den Verantwortlichen. Der Bedarf an diesen war nie gänzlich weg und ist mit Beginn der 4. Corona-Welle und der teilweise gesetzlichen verordneten Homeoffice-Pflicht größer denn je. Daher dürfte es die meisten Verantwortlichen als eine gute Unterstützung

Mehr erfahren
Praxishilfe Datenschutz-Richtlinie

GDD-Praxishilfe „Die Datenschutz-Richtlinie“ veröffentlicht

Unternehmen, Vereine und Behörden sind nach der DS-GVO verpflichtet, jederzeit nachweisen zu können, dass und wie sie die gesetzlichen Datenschutzanforderungen umsetzen (Rechenschaftspflicht oder Accountability). In der Praxis stellt sich allerdings die Frage, wie dieser Nachweis zu führen ist, etwa im Fall der Prüfung durch die Aufsichtsbehörde, im Rahmen eines Datenschutzaudits oder bei der Prüfung des

Mehr erfahren
Gesundheitsvorsorge

Best Practices für Fernwartung in der Gesundheitsversorgung

Die Arbeitsgruppe Datenschutz & IT-Sicherheit des Bundesverband Gesundheits-IT e. V. hat ihre Best Practices für Fernwartung in der Gesundheitsversorgung veröffentlicht. Unter Fernwartung werden im Folgenden Tätigkeiten zur Inspektion, Wartung, Pflege und Fehlerbehebung der in diesen Sektoren eingesetzten IT-Systeme verstanden. Diese Tätigkeiten finden in der Regel über eine Rechnerverbindung (Internet) statt. Diese Best Practices beschreiben, wie

Mehr erfahren

Kein Datenschutz ohne ausreichende IT-Sicherheit

Das BSI hatte die Angriffswelle auf Microsoft-Exchange-Server im Frühjahr 2021 als extrem kritisch eingestuft. 98 Prozent der in Deutschland geprüften Systeme waren nach Angaben des BSI zeitweise verwundbar. Durch Warnungen sei der Anteil innerhalb von zwei Wochen unter die Zehn-Prozent-Marke gedrückt worden, berichtete das BSI einige Zeit später. Danach habe sich jedoch keine deutliche Verbesserung

Mehr erfahren

Sicherheit bei Messenger-Diensten: BSI nennt technische Grundlagen

Das Bundeskartellamt hat Anfang November 2021 einen Zwischenbericht „Branchenüberblick und Stimmungsbild Interoperabilität“ zu seiner Sektoruntersuchung Messenger- und Video-Dienste veröffentlicht. Das Bundeskartellamt hat sich im Rahmen der Untersuchung mit Fragen beschäftigt wie:Wie sicher die persönlichen Daten bei Messenger- und Video-Diensten?Sollten Gesetzgeber und Behörden dafür sorgen, dass eine Kommunikation über die verschiedenen Anbieter hinweg möglich ist? Mit

Mehr erfahren